Priodocol safonol yw Preifatrwydd Cyfwerth â Wired sy'n ychwanegu diogelwch i Wi-Fi a rhwydweithiau diwifr 802.11 eraill. Cynlluniwyd WEP i roi rhwydweithiau di-wifr i'r lefel gyfatebol o amddiffyn preifatrwydd fel rhwydwaith gwifr cymharol, ond mae diffygion technegol yn cyfyngu'n fawr ar ei ddefnyddioldeb.
Sut mae WEP yn gweithio
Mae WEP yn gweithredu cynllun amgryptio data sy'n defnyddio cyfuniad o werthoedd allweddol defnyddwyr a chynhyrchir gan system. Gweithredu gwreiddiol allweddi amgryptio a gefnogir gan WEP o 40 darn ynghyd â 24 o ddarnau ychwanegol o ddata a gynhyrchir gan system, gan arwain at allweddi 64 bit o hyd. Er mwyn cynyddu'r amddiffyniad, ymestynnwyd y dulliau amgryptio hyn yn ddiweddarach i gefnogi allweddi hirach, gan gynnwys 104-bit (128 rhan o ddata cyfanswm), amrywiadau 128-bit (cyfanswm cyfanswm 152) a 232-bit (cyfanswm o 256 bit).
Pan gaiff ei ddefnyddio dros gysylltiad Wi-Fi , mae WEP yn amgryptio'r ffrwd ddata gan ddefnyddio'r allweddi hyn fel na ellir ei ddarllen yn ddynach bellach ond gellir ei brosesu o hyd trwy dderbyn dyfeisiau. Nid yw'r allweddi eu hunain yn cael eu hanfon dros y rhwydwaith ond yn hytrach maent yn cael eu storio ar yr addasydd rhwydwaith di-wifr neu yn y Gofrestrfa Ffenestri.
WEP a Rhwydweithio Cartref
Nid oedd gan ddefnyddwyr a brynodd routeri 802.11b / g yn gynnar yn y 2000au unrhyw opsiynau diogelwch Wi-Fi ymarferol ar wahân i WEP. Fe wasanaethodd y pwrpas sylfaenol o ddiogelu rhwydwaith cartrefi'r unigolyn rhag cael ei gofnodi gan gymdogion yn ddamweiniol.
Mae llwybryddion band eang cartref sy'n cefnogi WEP yn aml yn caniatáu i weinyddwyr gofnodi hyd at bedair allwedd WEP gwahanol i mewn i gysur y llwybrydd fel bod y llwybrydd yn gallu derbyn cysylltiadau gan gleientiaid a sefydlwyd gydag unrhyw un o'r allweddi hyn. Er nad yw'r nodwedd hon yn gwella diogelwch unrhyw gysylltiad unigol, mae'n rhoi mwy o hyblygrwydd i weinyddwyr am ddosbarthu allweddau i ddyfeisiau cleientiaid. Er enghraifft, gall perchennog bennu un allwedd i'w ddefnyddio gan aelodau'r teulu ac eraill ar gyfer ymwelwyr yn unig. Gyda'r nodwedd hon, gallant ddewis newid neu ddileu allweddi ymwelwyr unrhyw bryd y maent yn dymuno heb addasu dyfeisiau'r teulu eu hunain.
Pam na argymhellir WEP ar gyfer Defnydd Cyffredinol
Cyflwynwyd WEP yn 1999. O fewn ychydig flynyddoedd, darganfu nifer o ymchwilwyr diogelwch ddiffygion yn ei ddyluniad. Mae'r "24 rhan ychwanegol o ddata a gynhyrchir gan y system" a grybwyllwyd uchod yn cael ei alw'n dechnegol fel y Fector Cychwynnol ac fe'i profwyd fel y diffyg protocol mwyaf beirniadol. Gyda chyfarpar syml ac sydd ar gael yn hawdd, gall haciwr benderfynu ar allwedd WEP a'i ddefnyddio i dorri i mewn i rwydwaith Wi-Fi weithredol o fewn ychydig funudau.
Gweithredwyd gwelliannau gwerthwr-benodol i WEP fel WEP + a Dynamic WEP wrth geisio cywiro rhai o ddiffygion WEP, ond nid yw'r technolegau hyn hefyd yn hyfyw heddiw.
Ailosodiadau ar gyfer WEP
Cafodd WPA ei ddisodli'n swyddogol gan WPA yn 2004, a oedd yn ei dro yn cael ei ddisodli gan WPA2 yn ddiweddarach. Wrth ddadlau bod rhedeg rhwydwaith â WEP wedi'i alluogi yn well na rhedeg heb unrhyw amddiffyniad amgryptio di-wifr o gwbl, mae'r gwahaniaeth yn ddibwys o safbwynt diogelwch.